సమాచార భద్రతా వ్యవస్థలను నిర్మించడానికి ఆధునిక పరిష్కారాలు - నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు (నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్)

సమాచార భద్రత టెలికమ్యూనికేషన్స్ నుండి దాని స్వంత ప్రత్యేకతలు మరియు దాని స్వంత పరికరాలతో స్వతంత్ర పరిశ్రమగా విభజించబడింది. కానీ టెలికాం మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ ఖండన వద్ద ఉన్న పరికరాల యొక్క అంతగా తెలియని తరగతి ఉంది - నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు (నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్), లోడ్ బ్యాలెన్సర్‌లు, స్పెషలైజ్డ్/మానిటరింగ్ స్విచ్‌లు, ట్రాఫిక్ అగ్రిగేటర్లు, సెక్యూరిటీ డెలివరీ ప్లాట్‌ఫారమ్, నెట్‌వర్క్ విజిబిలిటీ మరియు మొదలైనవి అని కూడా పిలుస్తారు. మరియు మేము, రష్యన్ డెవలపర్‌గా మరియు అటువంటి పరికరాల తయారీదారుగా, వాటి గురించి మీకు మరింత చెప్పాలనుకుంటున్నాము.

స్కోప్ మరియు పరిష్కరించాల్సిన పనులు

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు అనేది సమాచార భద్రతా వ్యవస్థలలో గొప్ప అప్లికేషన్‌ను కనుగొన్న ప్రత్యేక పరికరాలు. అలాగే, స్విచ్‌లు, రూటర్‌లు మొదలైన వాటితో పోలిస్తే ఈ తరగతి పరికరాలు సాపేక్షంగా కొత్తవి మరియు ప్రధాన స్రవంతి నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో చిన్నవి. ఈ రకమైన పరికరాన్ని అభివృద్ధి చేయడంలో మార్గదర్శకుడు అమెరికన్ కంపెనీ గిగామోన్. ప్రస్తుతం, ఈ మార్కెట్లో గణనీయంగా ఎక్కువ మంది ఆటగాళ్ళు ఉన్నారు (పరీక్షా వ్యవస్థల యొక్క ప్రసిద్ధ తయారీదారు, IXIA కంపెనీతో సహా, ఇలాంటి పరిష్కారాలు ఉన్నాయి), కానీ నిపుణుల యొక్క ఇరుకైన సర్కిల్ మాత్రమే అటువంటి పరికరాల ఉనికి గురించి ఇప్పటికీ తెలుసు. పైన పేర్కొన్నట్లుగా, పదజాలం కూడా స్పష్టంగా లేదు: పేర్లు "నెట్‌వర్క్ పారదర్శకత సిస్టమ్స్" నుండి కేవలం "బ్యాలన్సర్స్" వరకు ఉంటాయి.

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్‌లను అభివృద్ధి చేస్తున్నప్పుడు, ప్రయోగశాలలు/టెస్ట్ జోన్‌లలో కార్యాచరణ మరియు పరీక్షల అభివృద్ధికి దిశలను విశ్లేషించడంతోపాటు, ఈ తరగతి పరికరాల ఉనికి గురించి సంభావ్య వినియోగదారులకు ఏకకాలంలో వివరించడం అవసరం అనే వాస్తవాన్ని మేము ఎదుర్కొన్నాము, అందరికీ దాని గురించి తెలియదు కాబట్టి.

కేవలం 15-20 సంవత్సరాల క్రితం నెట్‌వర్క్‌లో తక్కువ ట్రాఫిక్ ఉంది మరియు ఇది చాలా అప్రధానమైన డేటా. కానీ నీల్సన్ చట్టం ఆచరణాత్మకంగా పునరావృతమవుతుంది మూర్ యొక్క చట్టం: ఇంటర్నెట్ కనెక్షన్ వేగం ఏటా 50% పెరుగుతుంది. ట్రాఫిక్ పరిమాణం కూడా క్రమంగా పెరుగుతోంది (గ్రాఫ్ సిస్కో నుండి 2017 సూచనను చూపుతుంది, మూలం సిస్కో విజువల్ నెట్‌వర్కింగ్ ఇండెక్స్: సూచన మరియు ట్రెండ్‌లు, 2017–2022):

వేగంతో పాటు, సమాచార ప్రసరణ యొక్క ప్రాముఖ్యత (ఇది వాణిజ్య రహస్యం మరియు అపఖ్యాతి పాలైన వ్యక్తిగత డేటా రెండూ) మరియు అవస్థాపన యొక్క మొత్తం పనితీరు పెరుగుతుంది.

దీని ప్రకారం, సమాచార భద్రతా పరిశ్రమ ఉద్భవించింది. డీప్ ట్రాఫిక్ అనాలిసిస్ (DPI) పరికరాల యొక్క మొత్తం శ్రేణి ఆవిర్భావంతో పరిశ్రమ దీనికి ప్రతిస్పందించింది: DDOS దాడి నివారణ వ్యవస్థల నుండి IDS, IPS, DLP, NBA, SIEM, యాంటీ మెయిల్‌వేర్ మొదలైన వాటితో సహా సమాచార భద్రతా ఈవెంట్ మేనేజ్‌మెంట్ సిస్టమ్‌ల వరకు. సాధారణంగా, ఈ సాధనాల్లో ప్రతి ఒక్కటి సర్వర్ ప్లాట్‌ఫారమ్‌లో ఇన్‌స్టాల్ చేయబడిన సాఫ్ట్‌వేర్. అంతేకాకుండా, ప్రతి ప్రోగ్రామ్ (విశ్లేషణ సాధనం) దాని స్వంత సర్వర్ ప్లాట్‌ఫారమ్‌లో ఇన్‌స్టాల్ చేయబడింది: సాఫ్ట్‌వేర్ తయారీదారులు భిన్నంగా ఉంటారు మరియు L7 పై విశ్లేషణకు చాలా కంప్యూటింగ్ వనరులు అవసరం.

సమాచార భద్రతా వ్యవస్థను నిర్మించేటప్పుడు, అనేక ప్రధాన సమస్యలను పరిష్కరించడం అవసరం:

• మౌలిక సదుపాయాల నుండి విశ్లేషణ వ్యవస్థలకు ట్రాఫిక్‌ను ఎలా బదిలీ చేయాలి? (ఆధునిక అవస్థాపనలో ఈ ప్రయోజనం కోసం మొదట అభివృద్ధి చేసిన SPAN పోర్ట్‌లు పరిమాణంలో లేదా పనితీరులో సరిపోవు)
• వివిధ విశ్లేషణ వ్యవస్థల మధ్య ట్రాఫిక్‌ను ఎలా పంపిణీ చేయాలి?
• ఒక ఎనలైజర్ ఉదాహరణ యొక్క పనితీరు దానిలోకి ప్రవేశించే మొత్తం ట్రాఫిక్ పరిమాణాన్ని ప్రాసెస్ చేయడానికి సరిపోనప్పుడు సిస్టమ్‌లను స్కేల్ చేయడం ఎలా?
• విశ్లేషణ సాధనాలు ప్రస్తుతం 40G/100G/200G ఇంటర్‌ఫేస్‌లను మాత్రమే సపోర్ట్ చేస్తున్నందున, 400G/1G ఇంటర్‌ఫేస్‌లను (మరియు సమీప భవిష్యత్తులో 10G/25G) పర్యవేక్షించడం ఎలా?

మరియు కింది సంబంధిత పనులు:

• ప్రాసెస్ చేయవలసిన అవసరం లేని, కానీ విశ్లేషణ సాధనాలను పొందడం మరియు వాటి వనరులను వినియోగించే లక్ష్యం లేని ట్రాఫిక్‌ను మేము ఎలా తగ్గించగలము?
• పరికరానికి సంబంధించిన సర్వీస్ ట్యాగ్‌లతో ఎన్‌క్యాప్సులేటెడ్ ప్యాకెట్‌లు మరియు ప్యాకెట్‌లను ఎలా ప్రాసెస్ చేయాలి, విశ్లేషణ కోసం దీని తయారీ వనరు-ఇంటెన్సివ్ లేదా అస్సలు అమలు చేయడం అసాధ్యంగా మారుతుంది?
• భద్రతా విధానం ద్వారా నియంత్రించబడని కొన్ని ట్రాఫిక్‌ను విశ్లేషణ నుండి ఎలా మినహాయించాలి (ఉదాహరణకు, మేనేజర్ ట్రాఫిక్).

అందరికీ తెలిసినట్లుగా, డిమాండ్ సరఫరాను సృష్టిస్తుంది మరియు ఈ అవసరాలకు ప్రతిస్పందనగా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు అభివృద్ధి చెందడం ప్రారంభించారు.

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ల సాధారణ వివరణ

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు ప్యాకెట్ స్థాయిలో పనిచేస్తారు మరియు ఈ విధంగా అవి సాధారణ స్విచ్‌ల మాదిరిగానే ఉంటాయి. స్విచ్‌ల నుండి ప్రధాన వ్యత్యాసం ఏమిటంటే, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లలో ట్రాఫిక్ పంపిణీ మరియు అగ్రిగేషన్ కోసం నియమాలు పూర్తిగా సెట్టింగుల ద్వారా నిర్ణయించబడతాయి. నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్‌లకు ఫార్వార్డింగ్ టేబుల్‌లు (MAC టేబుల్‌లు) మరియు ఇతర స్విచ్‌లతో (STP వంటివి) ఎక్స్చేంజ్ ప్రోటోకాల్‌లను నిర్మించడానికి ప్రమాణాలు లేవు మరియు అందువల్ల వాటిలో సాధ్యమయ్యే సెట్టింగ్‌లు మరియు అర్థం చేసుకున్న ఫీల్డ్‌ల పరిధి చాలా విస్తృతంగా ఉంటుంది. అవుట్‌పుట్ లోడ్ బ్యాలెన్సింగ్ ఫీచర్‌తో బ్రోకర్ ఒకటి లేదా అంతకంటే ఎక్కువ ఇన్‌పుట్ పోర్ట్‌ల నుండి నిర్దిష్ట అవుట్‌పుట్ పోర్ట్‌ల వరకు ట్రాఫిక్‌ను సమానంగా పంపిణీ చేయవచ్చు. మీరు కాపీ చేయడం, ఫిల్టరింగ్ చేయడం, వర్గీకరణ, తగ్గింపు మరియు ట్రాఫిక్ సవరణ కోసం నియమాలను సెట్ చేయవచ్చు. ఈ నియమాలు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ ఇన్‌పుట్ పోర్ట్‌ల యొక్క వివిధ సమూహాలకు వర్తింపజేయబడతాయి మరియు పరికరంలోనే ఒకదాని తర్వాత ఒకటి వరుసగా వర్తించబడతాయి. ప్యాకెట్ బ్రోకర్ యొక్క ముఖ్యమైన ప్రయోజనం ఏమిటంటే, ట్రాఫిక్‌ను పూర్తి ప్రవాహం రేటుతో ప్రాసెస్ చేయగల సామర్థ్యం మరియు సెషన్‌ల సమగ్రతను నిర్వహించడం (ఒకే రకమైన అనేక DPI సిస్టమ్‌లకు ట్రాఫిక్‌ను బ్యాలెన్స్ చేసే విషయంలో).

సెషన్ సమగ్రతను నిర్వహించడం అనేది అన్ని రవాణా లేయర్ సెషన్ ప్యాకెట్‌లను (TCP/UDP/SCTP) ఒక పోర్ట్‌కి ప్రసారం చేయడం. DPI సిస్టమ్‌లు (సాధారణంగా ప్యాకెట్ బ్రోకర్ అవుట్‌పుట్ పోర్ట్‌కి కనెక్ట్ చేయబడిన సర్వర్‌లో నడుస్తున్న సాఫ్ట్‌వేర్) అప్లికేషన్ స్థాయిలో ట్రాఫిక్ కంటెంట్‌ను విశ్లేషిస్తాయి మరియు ఒక అప్లికేషన్ ద్వారా పంపబడిన/స్వీకరించబడిన అన్ని ప్యాకెట్‌లు ఒకే ఎనలైజర్ సందర్భంలో రావాలి కాబట్టి ఇది చాలా ముఖ్యం. ఒకే సెషన్‌లోని ప్యాకెట్‌లు పోగొట్టబడితే లేదా వేర్వేరు DPI పరికరాల మధ్య పంపిణీ చేయబడితే, ప్రతి ఒక్క DPI పరికరం మొత్తం వచనాన్ని కాకుండా దాని నుండి వ్యక్తిగత పదాలను చదవడం వంటి పరిస్థితిలో ఉంటుంది. మరియు, చాలా మటుకు, టెక్స్ట్ అర్థం కాదు.

ఈ విధంగా, సమాచార భద్రతా వ్యవస్థలపై దృష్టి కేంద్రీకరించడం వలన, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు DPI సాఫ్ట్‌వేర్ సిస్టమ్‌లను హై-స్పీడ్ టెలికమ్యూనికేషన్ నెట్‌వర్క్‌లకు కనెక్ట్ చేయడంలో సహాయపడే కార్యాచరణను కలిగి ఉంటారు మరియు వాటిపై భారాన్ని తగ్గించవచ్చు: వారు తదుపరి ప్రాసెసింగ్‌ను సులభతరం చేయడానికి ప్రాథమిక వడపోత, వర్గీకరణ మరియు ట్రాఫిక్ తయారీని నిర్వహిస్తారు.

అదనంగా, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు విస్తృత శ్రేణి గణాంకాలను ఉత్పత్తి చేస్తారు మరియు తరచుగా నెట్‌వర్క్‌లోని వివిధ పాయింట్లకు కనెక్ట్ చేయబడతారు, నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్ యొక్క పనితీరుతో సమస్యలను నిర్ధారించేటప్పుడు కూడా వారు తమ స్థానాన్ని కనుగొంటారు.

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ల ప్రాథమిక విధులు

"స్పెషలైజ్డ్/మానిటరింగ్ స్విచ్‌లు" అనే పేరు ప్రాథమిక ప్రయోజనం నుండి ఉద్భవించింది: ఇన్‌ఫ్రాస్ట్రక్చర్ నుండి ట్రాఫిక్‌ను సేకరించడం (సాధారణంగా నిష్క్రియాత్మక ఆప్టికల్ కప్లర్‌లు TAP మరియు/లేదా SPAN పోర్ట్‌లను ఉపయోగించడం) మరియు దానిని విశ్లేషణ సాధనాల మధ్య పంపిణీ చేయడం. వివిధ రకాల సిస్టమ్‌ల మధ్య ట్రాఫిక్ ప్రతిబింబిస్తుంది (నకిలీ చేయబడింది), మరియు ఒకే రకమైన సిస్టమ్‌ల మధ్య సమతుల్యత ఉంటుంది. ప్రాథమిక విధులు సాధారణంగా L4 (MAC, IP, TCP/UDP పోర్ట్, మొదలైనవి) వరకు ఫీల్డ్‌ల ద్వారా ఫిల్టరింగ్ చేయడం మరియు తేలికగా లోడ్ చేయబడిన అనేక ఛానెల్‌లను ఒకదానిలో ఒకటిగా చేర్చడం (ఉదాహరణకు, ఒక DPI సిస్టమ్‌లో ప్రాసెస్ చేయడం కోసం).

ఈ కార్యాచరణ DPI వ్యవస్థలను నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్‌కు కనెక్ట్ చేసే ప్రాథమిక పనికి పరిష్కారాన్ని అందిస్తుంది. ప్రాథమిక కార్యాచరణకు పరిమితం చేయబడిన వివిధ తయారీదారుల నుండి బ్రోకర్లు, 32Uకి 100 1G ఇంటర్‌ఫేస్‌ల ప్రాసెసింగ్‌ను అందిస్తారు (1U ముందు ప్యానెల్‌లో మరిన్ని ఇంటర్‌ఫేస్‌లు భౌతికంగా సరిపోవు). అయినప్పటికీ, అవి విశ్లేషణ సాధనాలపై భారాన్ని తగ్గించవు మరియు సంక్లిష్టమైన అవస్థాపన కోసం వారు ప్రాథమిక విధికి అవసరమైన అవసరాలను కూడా అందించలేరు: అనేక సొరంగాలు (లేదా MPLS ట్యాగ్‌లతో అమర్చబడినవి) ద్వారా పంపిణీ చేయబడిన సెషన్ వివిధ ఎనలైజర్ సందర్భాల్లో మరియు సాధారణంగా అసమతుల్యత చెందుతుంది. విశ్లేషణ నుండి బయటకు వస్తాయి.

40/100G ఇంటర్‌ఫేస్‌లను జోడించడంతోపాటు, ఫలితంగా, పనితీరును పెంచడంతోపాటు, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు ప్రాథమికంగా కొత్త సామర్థ్యాలను అందించే పరంగా చురుకుగా అభివృద్ధి చెందుతున్నారు: సమూహ టన్నెల్ హెడర్‌ల ఆధారంగా బ్యాలెన్సింగ్ నుండి ట్రాఫిక్ డిక్రిప్షన్ వరకు. దురదృష్టవశాత్తు, ఇటువంటి నమూనాలు టెరాబిట్‌లలో పనితీరును ప్రగల్భాలు చేయలేవు, కానీ అవి నిజంగా అధిక-నాణ్యత మరియు సాంకేతికంగా “అందమైన” సమాచార భద్రతా వ్యవస్థను నిర్మించడానికి మిమ్మల్ని అనుమతిస్తాయి, దీనిలో ప్రతి విశ్లేషణ సాధనం తనకు అవసరమైన సమాచారాన్ని మాత్రమే అత్యంత అనుకూలమైన రూపంలో స్వీకరించడానికి హామీ ఇస్తుంది. విశ్లేషణ కోసం.

అధునాతన నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ ఫీచర్‌లు

1. పైన పేర్కొన్న టన్నెల్డ్ ట్రాఫిక్‌లో సమూహ హెడర్‌ల ఆధారంగా బ్యాలెన్సింగ్.

ఇది ఎందుకు ముఖ్యమైనది? కలిసి లేదా విడిగా కీలకమైన 3 అంశాలను పరిశీలిద్దాం:

• తక్కువ సంఖ్యలో సొరంగాల సమక్షంలో ఏకరీతి బ్యాలెన్సింగ్‌ను నిర్ధారించడం. ఇన్ఫర్మేషన్ సెక్యూరిటీ సిస్టమ్స్ యొక్క కనెక్షన్ పాయింట్ వద్ద కేవలం 2 సొరంగాలు మాత్రమే ఉంటే, సెషన్‌ను సంరక్షించేటప్పుడు 3 సర్వర్ ప్లాట్‌ఫారమ్‌లలో బాహ్య శీర్షికల ప్రకారం వాటిని అసమతుల్యత చేయడం సాధ్యం కాదు. అదే సమయంలో, నెట్‌వర్క్‌లోని ట్రాఫిక్ అసమానంగా ప్రసారం చేయబడుతుంది మరియు ప్రతి సొరంగం ప్రత్యేక ప్రాసెసింగ్ సదుపాయానికి దర్శకత్వం వహించడం వలన తరువాతి యొక్క అధిక పనితీరు అవసరం;
• మల్టీసెషన్ ప్రోటోకాల్స్ (ఉదాహరణకు, FTP మరియు VoIP) యొక్క సెషన్‌లు మరియు ప్రవాహాల సమగ్రతను నిర్ధారిస్తుంది, వీటిలో ప్యాకెట్‌లు వేర్వేరు సొరంగాల్లో ముగిశాయి. నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్ యొక్క సంక్లిష్టత నిరంతరం పెరుగుతోంది: రిడెండెన్సీ, వర్చువలైజేషన్, పరిపాలన యొక్క సరళీకరణ మొదలైనవి. ఒక వైపు, ఇది డేటా ట్రాన్స్మిషన్ పరంగా విశ్వసనీయతను పెంచుతుంది, మరోవైపు, ఇది సమాచార భద్రతా వ్యవస్థల ఆపరేషన్ను క్లిష్టతరం చేస్తుంది. టన్నెల్స్‌తో అంకితమైన ఛానెల్‌ని ప్రాసెస్ చేయడానికి ఎనలైజర్‌లు తగినంత పనితీరును కలిగి ఉన్నప్పటికీ, సమస్య పరిష్కరించలేనిదిగా మారుతుంది, ఎందుకంటే కొన్ని వినియోగదారు సెషన్ ప్యాకెట్‌లు మరొక ఛానెల్ ద్వారా ప్రసారం చేయబడతాయి. అంతేకాకుండా, కొన్ని అవస్థాపనలు ఇప్పటికీ సెషన్‌ల సమగ్రతను జాగ్రత్తగా చూసుకోవడానికి ప్రయత్నిస్తుండగా, మల్టీసెషన్ ప్రోటోకాల్‌లు పూర్తిగా భిన్నమైన మార్గాలను తీసుకోవచ్చు;
• MPLS, VLAN, వ్యక్తిగత పరికరాల ట్యాగ్‌లు మొదలైన వాటి సమక్షంలో బ్యాలెన్సింగ్. సరిగ్గా సొరంగాలు కాదు, అయినప్పటికీ, ప్రాథమిక కార్యాచరణతో కూడిన పరికరాలు ఈ ట్రాఫిక్‌ని IP కాకుండా మరేదైనా అర్థం చేసుకోగలవు మరియు MAC చిరునామాల ఆధారంగా బ్యాలెన్స్ చేయగలవు, మరోసారి బ్యాలెన్సింగ్ యొక్క ఏకరూపత లేదా సెషన్‌ల సమగ్రతను ఉల్లంఘిస్తాయి.

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ బాహ్య హెడర్‌లను అన్వయిస్తుంది మరియు సమూహ IP హెడర్ వరకు పాయింటర్‌లను వరుసగా అనుసరిస్తుంది మరియు దానిపై బ్యాలెన్స్ చేస్తుంది. ఫలితంగా, గణనీయంగా ఎక్కువ ప్రవాహాలు ఉన్నాయి (తదనుగుణంగా, ఇది మరింత సమానంగా మరియు పెద్ద సంఖ్యలో ప్లాట్‌ఫారమ్‌లలో అసమతుల్యత చెందుతుంది), మరియు DPI సిస్టమ్ అన్ని సెషన్ ప్యాకెట్‌లను మరియు మల్టీసెషన్ ప్రోటోకాల్‌ల యొక్క అన్ని అనుబంధ సెషన్‌లను అందుకుంటుంది.

2. ట్రాఫిక్ సవరణ.
దాని సామర్థ్యాల పరంగా విస్తృతమైన ఫంక్షన్లలో ఒకటి, వాటి అప్లికేషన్ కోసం అనేక ఉపవిభాగాలు మరియు ఎంపికలు ఉన్నాయి:

• పేలోడ్‌ను తొలగిస్తుంది, ఈ సందర్భంలో ప్యాకెట్ హెడర్‌లు మాత్రమే విశ్లేషణ సాధనానికి ప్రసారం చేయబడతాయి. ఇది విశ్లేషణ సాధనాలకు లేదా ప్యాకెట్‌లలోని కంటెంట్‌లు పట్టింపు లేని లేదా విశ్లేషించలేని ట్రాఫిక్ రకాలకు సంబంధించినది. ఉదాహరణకు, ఎన్‌క్రిప్టెడ్ ట్రాఫిక్ పారామెట్రిక్ ఎక్స్‌ఛేంజ్ డేటా (ఎవరు, ఎవరితో, ఎప్పుడు మరియు ఎంత) అనేది ఆసక్తిని కలిగి ఉండవచ్చు, అయితే పేలోడ్ అనేది వాస్తవానికి ఎనలైజర్ యొక్క ఛానెల్ మరియు కంప్యూటింగ్ వనరులను తీసుకునే చెత్త. ఇచ్చిన ఆఫ్‌సెట్ నుండి పేలోడ్ ట్రిమ్ చేయబడినప్పుడు వైవిధ్యాలు సాధ్యమవుతాయి - ఇది విశ్లేషణ సాధనాలకు అదనపు పరిధిని అందిస్తుంది;
• detunneling, అనగా సొరంగాలను సూచించే మరియు గుర్తించే శీర్షికల తొలగింపు. విశ్లేషణ సాధనాలపై భారాన్ని తగ్గించడం మరియు వాటి సామర్థ్యాన్ని పెంచడం లక్ష్యం. డిటన్నెలింగ్ అనేది స్థిరమైన ఆఫ్‌సెట్ లేదా డైనమిక్ హెడర్ విశ్లేషణ మరియు ప్రతి ప్యాకెట్‌కు ఆఫ్‌సెట్ డిటర్మినేషన్‌పై ఆధారపడి ఉంటుంది;
• ప్యాకెట్ హెడర్‌లలో కొంత భాగాన్ని తీసివేయడం: MPLS ట్యాగ్‌లు, VLAN, థర్డ్-పార్టీ పరికరాల నిర్దిష్ట ఫీల్డ్‌లు;
• హెడర్‌లలో కొంత భాగాన్ని మాస్కింగ్ చేయడం, ఉదాహరణకు, ట్రాఫిక్ అనామైజేషన్‌ని నిర్ధారించడానికి IP చిరునామాలను మాస్కింగ్ చేయడం;
• ప్యాకెట్‌కు సేవా సమాచారాన్ని జోడించడం: టైమ్‌స్టాంప్, ఇన్‌పుట్ పోర్ట్, ట్రాఫిక్ క్లాస్ లేబుల్ మొదలైనవి.

3. డూప్లికేషన్ - విశ్లేషణ సాధనాలకు ప్రసారం చేయబడిన నకిలీ ట్రాఫిక్ ప్యాకెట్లను శుభ్రపరచడం. ఇన్‌ఫ్రాస్ట్రక్చర్‌కు కనెక్షన్ యొక్క స్వభావం కారణంగా నకిలీ ప్యాకెట్‌లు చాలా తరచుగా ఉత్పన్నమవుతాయి - ట్రాఫిక్ అనేక విశ్లేషణ పాయింట్ల గుండా వెళుతుంది మరియు వాటిలో ప్రతిదాని నుండి ప్రతిబింబిస్తుంది. విఫలమైన TCP ప్యాకెట్‌లను తిరిగి పంపడం కూడా సాధారణం, కానీ వాటిలో చాలా ఉంటే, ఇవి సమాచార భద్రత కంటే నెట్‌వర్క్ నాణ్యతను పర్యవేక్షించడానికి సంబంధించిన సమస్యలు.

4. అధునాతన వడపోత లక్షణాలు - ఇచ్చిన ఆఫ్‌సెట్‌లో నిర్దిష్ట విలువల కోసం శోధించడం నుండి మొత్తం ప్యాకెట్ యొక్క సంతకం విశ్లేషణ వరకు.

5. నెట్‌ఫ్లో/IPFIX జనరేషన్ - ట్రాఫిక్‌ను దాటడం మరియు విశ్లేషణ సాధనాలకు దాని బదిలీపై విస్తృత శ్రేణి గణాంకాల సేకరణ.

6. SSL ట్రాఫిక్ యొక్క డిక్రిప్షన్, సర్టిఫికేట్ మరియు కీలు ముందుగా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్‌లోకి లోడ్ అవుతాయని అందించబడింది. అయినప్పటికీ, ఇది విశ్లేషణ సాధనాలను గణనీయంగా ఉపశమనం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

ఇంకా చాలా ఫంక్షన్‌లు ఉన్నాయి, ఉపయోగకరమైనవి మరియు మార్కెటింగ్ చేసేవి, కానీ ప్రధానమైనవి బహుశా జాబితా చేయబడ్డాయి.

డిటెక్షన్ సిస్టమ్స్ (చొరబాటులు, DDOS దాడులు) వాటిని నిరోధించడానికి సిస్టమ్‌లలోకి అభివృద్ధి చేయడం, అలాగే యాక్టివ్ DPI టూల్స్‌ను ప్రవేశపెట్టడం కోసం, నిష్క్రియ (TAP లేదా SPAN పోర్ట్‌ల ద్వారా) నుండి క్రియాశీల (“గ్యాప్‌లో)కి మారే స్కీమ్‌లో మార్పు అవసరం. ”). ఈ పరిస్థితి విశ్వసనీయత కోసం అవసరాలను పెంచింది (ఈ సందర్భంలో వైఫల్యం మొత్తం నెట్‌వర్క్‌కు అంతరాయం కలిగిస్తుంది మరియు సమాచార భద్రతపై నియంత్రణ కోల్పోవడమే కాదు) మరియు ఆప్టికల్ బైపాస్‌తో ఆప్టికల్ కప్లర్‌లను భర్తీ చేయడానికి దారితీసింది (సమస్యను పరిష్కరించడానికి సిస్టమ్స్ సమాచార భద్రత యొక్క కార్యాచరణపై నెట్‌వర్క్ ఆపరేబిలిటీ ఆధారపడటం), కానీ దాని కోసం ప్రధాన కార్యాచరణ మరియు అవసరాలు అలాగే ఉంటాయి.

మేము డిజైన్ మరియు సర్క్యూట్ డిజైన్ నుండి ఫర్మ్‌వేర్ వరకు 100G, 40G మరియు 10G ఇంటర్‌ఫేస్‌లతో DS ఇంటిగ్రిటీ నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్‌లను అభివృద్ధి చేసాము. అంతేకాకుండా, ఇతర ప్యాకెట్ బ్రోకర్ల మాదిరిగా కాకుండా, నెస్టెడ్ టన్నెల్ హెడర్‌ల సవరణ మరియు బ్యాలెన్సింగ్ ఫంక్షన్‌లు పూర్తి పోర్ట్ వేగంతో హార్డ్‌వేర్‌లో అమలు చేయబడతాయి.

మూలం: www.habr.com